Хорошо забытое старое: “чтение” клавиатуры и побочные излучения
The Register пишет про итальянских исследователей, которые с помощью лазерного “виброметра” научились читать вводимые на клавиатуре компьютера символы. Кроме того, в этой же статье эти же исследователи “читают” PS/2-клавиатуры через линии электропитания.
В первом случае используется анализ звука, производимого каждым нажатием клавиши пользователем, во втором – анализируют электрические “наводки” в электросети, также связанные со срабатыванием клавиш клавиатуры. Для автоматизации распознавания кодов символов используют специальное ПО, вполне ожидаемо работающее со словарём. Интересно, что атаки реализованы с минимальными затратами, измеряемыми сотнями долларов США.
В общем, технологии становятся всё доступнее и доступнее. В данном случае важнее не дешевизна лазеров и высокочувствительных электроизмерительных приборов, а доступность и дешевизна вычислительной мощности. При этом обе атаки известны очень и очень давно. Например, ещё около сорока лет назад анализ акустических шумов, сопровождавших работу шифровальных машин в посольствах США, позволял (по крайней мере, скажем так, теоретически) вычислять используемые ключи. В качестве приёмников шума могли служить скрытые микрофоны, установленные за пределами “шифровальной комнаты”, но внутри посольства (понятно, что разным помещениям в посольствах назначены разные уровни доступа, поэтому где-то “жучок” может установить “человек с улицы”, скажем, уборщик или курьер). Собственно, акустические и электромагнитные “каналы утечек”, описанные в статье, уже давно вошли в учебники по защите информации, а сложное экранирование помещений, предназначенных для работы с секретной информацией, стало реальностью уже не один десяток лет назад.
Но интерес-то статьи в другом: рядовые пользователи не экранируют свои квартиры (ну, за редким исключением) и используют самые обычные клавиатуры (часто вообще – беспроводные). При этом с помощью клавиатур вводятся и “банковские пароли”, и номера кредитных карт. И вот уже почти настал такой момент, когда на оборудование по дистанционному “съёму информации” с ПК этих пользователей уже не нужно тратить десятки тысяч евро, а достаточно спаять “лазерный микрофон” за $200 и раздобыть не самую мудрёную программу-анализатор. (Да, конечно, как и прежде требуется высококвалифицированный специалист, чтобы всё заработало.)
Вот так. Ждём появления средств защиты для массовых пользователей.
(Между прочим, готовое решение – работает против “виброанализатора”: на клавиатуру достаточно привинтить вибратор, который будет ставить помеху по сложному алгоритму. Вполне годится виброзвонок от мобильного телефона.)
Адрес записки: https://dxdt.ru/2009/03/29/2225/
Похожие записки:
- Техническое: poison-расширение и SCT-метки в Certificate Transparency
- Симметричные ключи, аутентификация и стойкость в TLS
- Рассылка SMS и распределённые сети под управлением Telegram
- TLS в виртуальных машинах и извлечение ключей хостингом
- Кибератаки, самоуправляемые автомобили и бот в смартфоне
- Согласование траекторий автомобилей-роботов
- Атака GhostWrite на аппаратуре RISC-V
- Онлайн-фильтрация URL в браузере Chrome
- Пресертификаты в Certificate Transparency
- Переключение на ML-KEM в браузере Chrome
- Про цепочки, RSA и ECDSA
Комментарии читателей блога: 7
1. 29th March 2009, 23:37 // Читатель RE написал:
А низкие клавиатуры, которые с коротким ходом клавиш (ноутбучные) стучат гораздо меньше. И вообще, стук зависит от манеры печати.
Да и видимо от износа каждой конкретной клавиатуры тоже зависит, это ж не печатная машинка, здесь клавиши изнашиваются не только при печати, но и при вспомогатльных операциях во время игр и т.д. так что степень износа предугадать тяжелее.
2. 30th March 2009, 09:21 // Читатель sarin написал:
про съём звука с клавиатуры читал несколько лет назад ещё. для съёма и передачи звука использовался мобильный телефон, а для распознавания нейронная сеть. решение копеечное. но авторы работы приводии простой способ защиты. для того чтобы обмануть нейронную сеть достаточно было вытащить из клавиатуры резиновую штуку на которой лежат клавиши и разрезать её так, чтобы каждая клавиша была отдельно.
возможно от нового способа тоже можно так защититься.
3. 30th March 2009, 16:53 // Читатель зашел в гости написал:
Чтение клавиатуры – это, конечно, все очень хорошо, но на практике далеко не все так просто.
Иследования проводились в парниковых условиях, где оборудование можно было не спеша установить и откалибровать. А попробуйте считать что печатает на своем ноутбуке “клиент” в кафе, за чашечкой эспрессо. Садится он не за лабораторный столик, а за тот, что свободен, и времени у вас на все про все – 10 минут. И не забывайте, что на левую половину клавиатуры месяц назад был пролит кофе, а в корпусе самого ноутбука трещина. Удачи!
4. 30th March 2009, 22:39 // Читатель Владимир Игонин написал:
Фотография к статье подсказала ещё один способ для обеспечения безопасности ? это лазерные клавиатуры. Никакого стука клавиш, а если компьютерный интерфейс будет беспроводным, то совсем чудесно!
5. 6th April 2009, 10:59 // Читатель Коля написал:
По моему, лучший способ узнать, что печатается на клавиатуре – это просто увидеть отображение этого на экране. Будь то видео съемка или что-то еще… Зачем так извращаться? Это как американцы со своей ручкой в космосе. Когда все использовали карандаш :)
6. 2nd January 2010, 15:43 // Читатель C0m4 написал:
угу
особенно если вводимый пароль отображается звездочками
карандаш в космосе эт конечно сильное решение. технологичное.
ну и что с того что его точить надо, грифель ломается и крошится, ошметки дерева могут забить фильтры а графит – проводник и может привести к короткому замыканию ?
главное – все просто.
бугага.
7. 5th January 2010, 15:21 // Читатель arcman написал:
C0m4
детям нельзя в интернет, он от них тупеет.
есть карандаши которые не нужно точить, но даже в случае необходимости заточки, нормальный инженер за 5 минут придумает как это реализовать в условиях невесомости.
воздух на станции и так по любому фильтруется, потому что главный источник пыли это люди.
а ещё есть фломастеры и всякие там гелевые ручки